pen.sec AG

12/06/2026

🛡️ Wir sind eine Security Bude. Deshalb verhalten wir uns auch so.

Awareness endet nicht beim Kunden. Sie beginnt bei uns selbst.
Regelmäßige interne Schulungen sind ein fester Bestandteil unserer Sicherheitskultur. Nur wer Bedrohungen kennt, kann Risiken erkennen und angemessen darauf reagieren.

Deshalb haben wir uns wieder Zeit genommen, unser Wissen aufzufrischen, aktuelle Entwicklungen zu diskutieren und unsere Aufmerksamkeit für Cyberrisiken weiter zu schärfen.

Sicherheit ist kein Zufall. Sicherheit ist Haltung.

29/05/2026

🟢 Scanner sagt: „Alles sicher.“
🔴 Angreifer sagt: „Danke für den einfachen Einstieg.“

Genau das passiert täglich.
Automatisierte Schwachstellenscanner sind wichtig. Aber sie ersetzen kein Pentesting. Denn echte Angriffe entstehen selten durch eine offensichtliche Schwachstelle, sondern durch:

- Kontext
- Geschäftslogik
- Fehlende Schutzmechanismen
- die Kombination vieler kleiner Probleme

Wer nur auf grüne Dashboards schaut, verwechselt Compliance mit Sicherheit.

Warum das gefährlich ist und welche Blindspots viele Unternehmen haben, erklären wir im neuen Blogbeitrag:
👉 https://pen-sec.de/pentest-luege-warum-alles-gruen-beim-scanner-noch-lange-keinesicherheit-bedeutet/

19/05/2026

👀 Wir haben da was für euch entdeckt: den Phishing-Radar der Verbraucherzentrale

Die Seite klärt nicht nur auf. Es ist auch erstaunlich (und manchmal ein bisschen witzig), was Betrüger sich so alles einfallen lassen 😅

👉 https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

Hier kann man schmunzeln, lernen und im besten Fall Betrugsversuche schneller erkennen.

👉 Welche kuriose Phishing-Mail oder Betrugsmasche habt ihr schon erlebt?

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

08/05/2026

Sponsoring, das uns wirklich am Herzen liegt:
Die neue Charly‑Ausgabe beschäftigt sich mit Cybermobbing. Ein Thema, das wir aus dem Alltag nur zu gut kennen.

Charly ist eine Kinder‑ und Jugendzeitschrift des Bund Deutscher Kriminalbeamter, die wichtige Themen wie Sicherheit, Medienkompetenz und Prävention kindgerecht erklärt.

Umso schöner, dass wir mithelfen dürfen, Aufklärung dahin zu bringen, wo sie zählt: zu den Kids. Wir freuen uns, als Sponsor dabei zu sein!

22/04/2026

🚨 Eine der häufigsten Schwachstellen, die wir in Pentests finden:
Veraltete Software. Oft sogar bereits End of Life.

Nicht nur End-of-Life-Systeme sind ein Problem.
Auch veraltete Software, die noch unterstützt wird,
kann kritische Sicherheitslücken enthalten. Einfach, weil Updates fehlen oder zu spät eingespielt werden.

Und genau das sehen wir immer wieder:
👉 Systeme sind nicht auf dem aktuellen Stand
👉 einzelne Anwendungen geraten in Vergessenheit
👉 alte Versionen bleiben unbemerkt im Einsatz

Für Angreifer macht das kaum einen Unterschied:
Bekannte Schwachstellen sind dokumentiert und oft leicht auszunutzen. Das eigentliche Problem ist selten die Technik,
sondern fehlende Transparenz und Prozesse.

👉 Wisst ihr, welche Software bei euch wirklich auf dem aktuellen Stand ist?

13/04/2026

🔐 Lessons Learned aus einem realen Ransomware-Incident

Cyberangriffe wirken oft abstrakt. Bis man einen realen Vorfall analysiert.
In einem aktuellen Incident bei einem unserer Kunden zeigte sich deutlich, wie gezielt und strukturiert moderne Ransomware-Angriffe heute ablaufen:

• Eindringen in die Infrastruktur
• Exfiltration sensibler Daten
• Teilweise Verschlüsselung von Systemen
• gezielte Manipulation zentraler Speicherstrukturen

Besonders kritisch: Teile der Daten gingen dauerhaft verloren und konnten nicht wiederhergestellt werden.

Eine wichtige Erkenntnis aus diesem Vorfall:
Cyberangriffe entstehen selten durch eine einzelne Schwachstelle, sondern durch die Kombination mehrerer Risikofaktoren , z. B. exponierte Systeme, privilegierte Zugänge und gewachsene Vertrauensbeziehungen innerhalb der Infrastruktur.

Und noch etwas wird immer deutlicher:
100 % Prävention gibt es nicht. Entscheidend ist, wie schnell Angriffe erkannt, isoliert und Systeme wiederhergestellt werden können.

👉 Wie gut ist Ihre Organisation auf einen gezielten Ransomware-Angriff vorbereitet?

27/03/2026

🔐 Ferienzeit ist Hackerzeit

Während viele Mitarbeitende über Ostern und die Feiertage im Urlaub sind, nutzen Cyberkriminelle genau diese Zeit gezielt aus. Geringere Besetzung, eingeschränkte Erreichbarkeit und weniger Kontrolle machen Unternehmen besonders angreifbar.

Ein erfolgreicher Angriff passiert oft nicht zufällig, sondern genau dann, wenn die Abwehr am schwächsten ist.

👉 Deshalb gilt gerade jetzt:
• Mitarbeitende für IT-Sicherheitsrisiken sensibilisieren
• Funktionierende Backups sicherstellen
• Notfallpläne nicht nur erstellen, sondern regelmäßig testen
• Schwachstellen frühzeitig durch Scans erkennen

Lassen Sie sich Ihre Feiertage nicht durch einen Cyberangriff vermiesen.

23/03/2026

„Wir haben doch schon Security-Maßnahmen.“ Hören wir oft.

Die spannendere Frage ist:
👉 Würden sie einem echten Angriff standhalten?

Genau das prüfen wir in unserer Red-Teaming-Kampagne. Realistisch, kontrolliert und mit Fokus auf Verbesserung statt Schuld.

Lust auf einen ehrlichen Sicherheitscheck? Dann sprechen Sie mit uns.
www.pen-sec.de/red-teaming

11/03/2026

🚨 IT-Notfallmanagement betrifft auch Ihre Dienstleister

Ein IT-Notfall macht nicht an der eigenen Systemgrenze halt. Umso wichtiger ist es, externe Dienstleister klar in Notfall- und Wiederanlaufprozesse einzubinden.

Wir zeigen praxisnah, wie Unternehmen Anforderungen definieren, Verantwortlichkeiten regeln und Dienstleister verbindlich in die Pflicht nehmen.

Zu unserem Blogbeitrag:
👉 https://pen-sec.de/it-notfallmanagement/

29/01/2026

Pentesting wird oft mit „Hacken“ gleichgesetzt. Für uns bedeutet es vor allem eines: Verantwortung.

Wir versetzen uns bewusst in die Rolle echter Angreifer, um Schwachstellen aufzudecken, bevor sie zum Risiko werden. Nicht, um Systeme bloßzustellen, sondern um sie sicherer zu machen.

IT-Sicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Und genau dabei begleiten wir unsere Kundinnen und Kunden: transparent, praxisnah und auf Augenhöhe.

Weitere Infos unter: www.pen-sec.de